Telemarketing e dati personali: come tutelare la privacy degli interessati

Contenuti

Il telemarketing è un fenomeno che continua a occupare un posto rilevante nel dibattito pubblico. Questo metodo di comunicazione commerciale – nato come strumento per avvicinare aziende e consumatori – è spesso oggetto di polemiche, in quanto spesso degenera in una violazione della privacy degli interessati. Negli ultimi anni, a seguito dell’aumento della sensibilità verso la tutela dei dati personali, le autorità sono intervenute con misure sempre più severe per contrastare tali condotte: un recente caso nel Regno Unito ha riportato l’attenzione su questo tema, con due società sanzionate per pratiche di telemarketing illecite.

Nuove sanzioni per il telemarketing indesiderato

L’Information Commissioner’s Office (ICO), l’autorità britannica per la protezione dei dati, ha sanzionato due aziende, per un totale di 290.000 sterline, per avere effettuato milioni di telefonate promozionali in violazione della normativa sulla privacy. Le società coinvolte avevano contattato dei consumatori che avevano esplicitamente dichiarato di non voler ricevere chiamate promozionali, cercando comunque di proporre servizi come assicurazioni sulla vita e consulenze per la gestione del debito.

Una delle due aziende, tra marzo e luglio 2022, e poi nuovamente tra ottobre e dicembre dello stesso anno, ha effettuato oltre 4,3 milioni di chiamate indesiderate, utilizzando più di 1.000 numeri di telefono differenti per nascondere la propria identità. La società ha inoltre rifiutato di collaborare con l’autorità durante le indagini, aggravando ulteriormente la sua posizione, tale condotta ha indotto l’ICO a comminare una sanzione pari a 170.000 sterline.

L’altra azienda sanzionata ha effettuato oltre 168.000 chiamate promozionali illegittime in un periodo di appena due mesi, da ottobre a novembre 2022. Anche in questo caso, le pratiche scorrette sono state punite con una sanzione significativa, pari a 120.000 sterline.

Questi provvedimenti evidenziano l’importanza per le aziende di operare in conformità alla normativa in materia di protezione dei dati personali, in quanto le telefonate promozionali non autorizzate non solo provocano un disagio ai consumatori ma rappresentano anche una chiara violazione dei loro diritti.

Le violazioni da parte delle società di telemarketing

Le Autorità competenti comminano sanzioni alle società di telemarketing al fine di contrastare comportamenti che violano i diritti degli interessati nonché il rispetto dei principi fondamentali sanciti dal Regolamento Generale sulla Protezione dei Dati (GDPR). Tra le condotte più frequentemente sanzionate figurano le seguenti:

  • assenza o inadeguatezza dell’informativa sulla privacy: il titolare del trattamento ha l’onere di predisporre un’informativa trasparente e completa per l’interessato. Tale documento deve descrivere, in maniera chiara, le finalità e le modalità del trattamento dei dati, i soggetti coinvolti, la durata del trattamento e i diritti degli interessati. L’omissione dell’informativa, oppure la fornitura di informazioni incomplete, lacunose o difficilmente comprensibili, costituiscono infatti una violazione del principio di trasparenza;
  • trattamento dei dati personali in assenza di consenso valido: il trattamento dei dati personali per finalità di marketing richiede la raccolta del relativo consenso libero, specifico, informato e inequivocabile da parte dell’interessato;
  • acquisto di liste di contatti da terzi senza verifica del consenso: una violazione ricorrente riguarda l’acquisizione e l’utilizzo di database o elenchi di contatti forniti da terzi senza accertarsi che i dati siano stati raccolti in conformità al GDPR. Le aziende che utilizzano tali liste per finalità di telemarketing o altre attività promozionali, senza verificare la legittimità del consenso, si rendono responsabili di trattamenti illeciti. Tale condotta si aggrava ulteriormente quando i dati contenuti nelle liste vengono utilizzati per contattare utenti iscritti al registro pubblico delle opposizioni;
  • raccolta di dati eccedenti rispetto alle finalità dichiarate: un principio cardine del GDPR è quello della minimizzazione dei dati, secondo cui i dati personali raccolti devono essere limitati a quanto strettamente necessario per il raggiungimento delle finalità descritte nell’informativa sul trattamento dei dati personali;
  • trasferimento illecito di dati a terzi o verso paesi extra-UE: il trasferimento di dati personali a soggetti terzi, senza il consenso dell’interessato o in assenza di garanzie adeguate, costituisce una violazione del GDPR. Questo aspetto assume particolare gravità nei casi di trasferimenti verso Paesi al di fuori dello Spazio Economico Europeo, per i quali il GDPR richiede specifiche condizioni e garanzie (ad esempio, clausole contrattuali standard o decisioni di adeguatezza);
  • inadeguatezza delle misure di sicurezza per la protezione dei dati personali: le organizzazioni sono tenute ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi connessi al trattamento dei dati personali. La mancata implementazione di tali misure, che può facilitare accessi non autorizzati, perdita o divulgazione illecita dei dati, rappresenta una violazione significativa con conseguenze particolarmente gravi sia dal punto di vista sanzionatorio che reputazionale.

Il registro pubblico delle opposizioni

In tale contesto, il Registro Pubblico delle Opposizioni (RPO) – disciplinato dal DPR n. 26 del 27 gennaio 2022 – rappresenta uno strumento essenziale per la tutela degli interessati, in quanto la normativa impone agli operatori del settore telemarketing di consultare il Registro Pubblico delle Opposizioni almeno una volta al mese nonché prima di avviare una campagna promozionale.

Più nello specifico, il registro, esteso a tutti i numeri telefonici nazionali, sia fissi che mobili, permette agli utenti di opporsi alle comunicazioni di marketing, annullando eventuali consensi precedentemente rilasciati, salvo quelli autorizzati successivamente all’iscrizione e/o relativi a rapporti contrattuali in essere.

Conclusioni

Le violazioni sopra descritte espongono le aziende a sanzioni significative, che possono raggiungere il 4% del fatturato annuo globale o 20 milioni di euro, nel caso in cui sia superiore. Tuttavia, è bene sottolineare che, oltre all’onere economico, il danno reputazionale causato dall’imposizione di una multa può risultare ancor più gravoso per le imprese, compromettendo la fiducia dei consumatori e la propria posizione sul mercato. In conclusione, i recenti provvedimenti rendono fondamentale promuovere pratiche aziendali più trasparenti e responsabili, orientando il telemarketing verso modelli che rispettino maggiormente la privacy dei consumatori: una gestione trasparente e rispettosa del telemarketing può, infatti, rappresentare un vantaggio competitivo per le imprese, garantendo la soddisfazione dei consumatori e riducendo il rischio di sanzioni e danni reputazionali.

Download Area
Scarica il PDF
Download
Data
Consulta i nostri professionisti